Kategori: Säkerhet

  • Finns det något som heter “etisk hacker”, egentligen?

    Finns det något som heter “etisk hacker”, egentligen?

    Begreppet “etisk hacker” kan låta motsägelsefullt. Hackers har länge haft en negativ klang, förknippade med cyberbrott, intrång och datastölder. Men är det verkligen så svartvitt? Finns det hackers som faktiskt gör gott, och om så är fallet, kan vi verkligen kalla dem “etiska”? En etisk hacker är en person som använder samma tekniker som en…

  • Typosquatting och phishing – Hur en felstavning kan kosta dig dyrt!

    Typosquatting och phishing – Hur en felstavning kan kosta dig dyrt!

    Innan vi börjar så vill jag lyfta varningens finger för att besöka någon av dom dåliga hemsidorna som jag nämner i detta inlägg. Även om du vet om att det är en fejkad hemsida så finns det saker som körs i bakgrunden och kan äventyra din säkerhet, oavsett du klickar något eller inte. Internet är…

  • Vad är egentligen “BadUSB”?

    Vad är egentligen “BadUSB”?

    En läsarfråga som egentligen handlade om Flipper Zero har inkommit, men då detta inte är specifikt för Flipper Zero så kommer jag att förklara vad “BadUSB” (Dålig/Farlig USB) egentligen är. Jag återkommer till vad Flipper Zero har med det hela att göra, även om det är uppenbart om du läser vidare. BadUSB är en allvarlig…

  • Flippin’ awesome!

    Flippin’ awesome!

    Jag försökte hitta på en rolig titel på detta inlägg, jag misslyckades, nu går vi vidare. Saken är den att något som intresserat mig länge är säkerhet och saker som vi inte tänker på längre. Det rör sig om allt från att vi har samma lösenord till många olika tjänster till att vi inte använder…

  • “WebAuthn under Linux?!”

    “WebAuthn under Linux?!”

    I normala fall brukar jag inte gå in på det tekniska djupet i större utsträckning, men jag fick in ett mail från en läsare som börjat använda WebAuthn under WordPress. Detta är en säkerhetslösning som jag tidigare skrivit om. Björn, som läsaren heter, har problem med att WebAuthn säger “Authentication failed” innan han får chansen…

  • Logga in med Google – Smidigt eller fallgrop?

    Logga in med Google – Smidigt eller fallgrop?

    En allt växande trend är att alla börjar logga in med Google konto överallt. Det är smidigt och enkelt att klicka på en knapp och sedan “automagiskt” bli inloggad och få ett konto hos tredjeparts sidor. Jag har faktiskt själv använt denna lösning då jag testat olika AI verktyg på nätet och inte orkat sätta…

  • “Är inte iMessage säkert?”

    “Är inte iMessage säkert?”

    Jag har fått in en läsarfråga som rör iMessage och säkerheten runt denna. Jag har tidigare sagt att iMessage är säkert att använda, vilket gjort en av mina mer säkerhetsmedvetna läsare upprörd. Detta är förstås inte ogrundat och jag ska förklara lite varför. Micke, som ställt frågan, lägger också fram meddelande-klienten Element som exempel på…

  • “Ska jag uppdatera?”

    “Ska jag uppdatera?”

    En sak som börjar irritera mig lite är frågan: “Ska jag uppdatera?” Den kommer varje gång Apple, Microsoft, Google eller någon annan stor teknikjätte släpper en ny uppdatering till sina enheter. Svaret är, och kommer alltid att vara, “Ja!” Uppdatera dina enheter så fort en uppdatering finns tillgänglig. När din enhet säger åt dig att den vill…

  • Vem kan hacka en iPhone?

    Vem kan hacka en iPhone?

    För tre dagar sedan så rapporterade Bli Säker Podden om vem som kan hacka en iPhone. För att göra en lång och intressant historia väldigt kort så gör Apple det ständigt svårare för myndigheter att komma åt informationen på deras telefoner, eller kanske inte “myndigheter”. Tänk obehöriga istället. Om du har en iPhone 12-14 som…

  • Säkra samtal – En tjänst från SSF

    Säkra samtal – En tjänst från SSF

    Ibland så dyker det upp en tjänst som man stannar upp och frågar sig, men, har det inte funnits något sånt här tidigare? Varför inte? Saken är den att antalet bedrägeriförsök via telefon ökar lavinartat. Dom som ringer upp dig bryter inte på Indiska och försöker samtala på Engelska med dig, dom pratar helt vanlig…

  • Är du nätklok?

    Är du nätklok?

    Svenska Stöldskyddsföreningen (SSF) har ett litet test på Internet som heter “Nätklok” och är faktiskt något som jag rekommenderar att så många som möjligt testar. Testet är utformat med flera olika delområden och sparas automatiskt. Detta gör att man enkelt kan göra några frågor och sedan återkomma till testet senare för att fortsätta. Att göra…

  • Konsten att irritera en hacker – Webauthn

    Konsten att irritera en hacker – Webauthn

    För ett tag sedan så skrev jag om att jag använder WebAuthn för att logga in på min hemsida, bland annat. Jag tänkte egentligen skriva en “recension” om hur det fungerar och om jag haft några problem. Om du också vill ha Webauthn på din egen WordPress-installation så rekommenderar jag att du läser min presentation…

  • Ad Guard & Audacity varningar!

    Ad Guard & Audacity varningar!

    Idag blev jag lite förvånad över att två av mina mycket använda program helt plötsligt hamna i listan på appar som man ska se upp med. Både Ad Guard och Audacity (den populära ljudeditorn) hade blivit taggade som riskprogram. Vilket jag tyckte var lite konstigt. Så jag satte igång en undersökning, förstås. När det gäller…

  • Passkey på WordPress?

    Passkey på WordPress?

    En av dom största fördelarna med WordPress är dess otroliga anpassningsmöjlighet. När jag nyligen fick en läsarfråga som rörde Passkey så väcktes min nyfikenhet att skaffa denna säkerhetslösning på min egen hemsida. Varför ska det bara vara en funktion som Apple, Google och Microsoft använder. Sagt och gjort så använder jag inte lösenord eller användarnamn…

  • “Vad är en Passkey?”

    “Vad är en Passkey?”

    En teknisk fråga har inkommit, där Lars undrar vad en Passkey är och om han kan använda en sådan till sin MacBook Pro (2022). Svaret är “Ja, du kan definitivt använda Passkeys på din Mac, något du bör göra för din egen skull”. I en värld där digital säkerhet är mer och mer viktig, har…